Eu quero um desbloqueio automático do AD com alguns usuários.
Eu uso isso para importar as informações em um arquivo de texto
Get-EventLog -LogName Security -ComputerName COMP -InstanceId 4740 -Newest 1 |
Format-List >> $log
Então eu uso isso
If ((Get-Content $log) -match $name )
{
Unlock-ADAccount -Identity $Account_Name
}
Agora, o $Account_Name deve ser o mesmo que o nome de usuário, listado no primeiro comando (export eventlog). Como posso fazer isso? É claro que o nome de usuário seria diferente a cada vez, então estou me perguntando como eu faço isso. Fazer um desbloqueio automático em alguns usuários me ajudaria muito!
Algo parecido com% USERNAME% em um arquivo em lotes.
Como posso fazer isso corretamente?
Em vez dessa abordagem, provavelmente faria mais sentido usar o cmdlet Search-ADAccount para procurar contas bloqueadas e apenas canalizar qualquer conta que esteja na sua lista:
Search-ADAccount -LockedOut |
where { $ListOfUsersToUnlock -contains $_.Name } |
Unlock-ADAccount
Você dificulta ao analisar e analisar o estilo de trabalho (objeto - > texto - > análise - > objeto).
A resposta de BartekB é definitivamente uma boa resposta à pergunta original que está sendo feita. Mas ter que pesquisar constantemente o AD para contas bloqueadas apenas para desbloquear seletivamente um subconjunto, caso elas sejam bloqueadas, parece ser uma solução realmente ruim para o problema raiz.
No final do dia, parece que você deseja ter um subconjunto de usuários que não podem ter suas senhas bloqueadas. Então, por que não usar apenas Políticas de senha refinadas nessa subconjunto de usuários para impedir que eles sejam bloqueados em primeiro lugar? Nenhum script é necessário e não há polling AD. Basta criar o seu objeto de configurações de senha (PSO) que remove as configurações de bloqueio e segmenta-as em um grupo que contém os usuários que você não deseja bloquear.